CC BY
94
УДК 004.722.2:621.391
В.Е. Митрохин, П.Г. Рингенблюм
Влияние угроз информационной безопасности на коэффициент готовности телекоммуникационной сети с линейной топологией
Коэффициент готовности - один из важнейших комплексных показателей надежности. Помимо технических факторов, на него также влияют угрозы информационной безопасности. Рассматривается влияние угроз информационной безопасности на коэффициент готовности телекоммуникационной сети.
Ключевые слова: телекоммуникации, информационная безопасность, надежность, коэффициент готовности.
Одним из важнейших комплексных показателей надежности телекоммуникационной сети является ее коэффициент готовности, определяющий вероятность того, что объект окажется в работоспособном состоянии в произвольный момент времени, кроме планируемых периодов, в течение которых применение объекта по назначению не предусматривается [1]. Принято считать, что на коэффициент готовности в случае телекоммуникационной сети оказывают влияние коэффициенты готовности ее узлов (телекоммуникационного оборудования) и ребер (линий связи). В настоящей статье к двум перечисленным выше составляющим добавляется влияние на коэффициент готовности угроз информационной безопасности.
В качестве рассматриваемой модели используется сеть линейной топологии из трех узлов (рис. 1), в которой рассчитывается коэффициент готовности линии связи между узлами 1 и 3. В качестве линий связи используются сегменты сети Интернет. Угрозы информационной безопасности, вероятности их возникновения и ожидаемый простой системы, связанный с восстановлением работоспособности после реализованной угрозы, определены на основании статистических данных CSI Computer Crime and Security Survey [2]. Статистическая информация обрабатывалась применительно к организациям финансовой сферы экономики Российской Федерации и сети Интернет в качестве среды передачи информации. Для выполнения расчетов топология сети формализована до схемы (рис. 2), в которой в зависимости от состава оборудования в качестве узлов могут выступать:
1. Маршрутизатор Cisco Router.
2. Маршрутизатор Cisco Router и blackbox (виртуальное устройство, отражающее своим коэффициентом готовности влияние угроз информационной безопасности на остальные элементы моделируемой сети).
3. Маршрутизатор Cisco Router и ПАК «ФПСУ-IP».
Клиент (Узел 1)
Сервер (Узел 3)
Рис. 1. Моделир уемая сеть
Рис. 2. Формализованная топология моделируемой сети
Доклады ТУСУРа, № 1 (21), часть 1, июнь 2010 Create PDF files without this message by purchasing novaPDF printer (http://www.novapdf.com)
Коэффициент готовности линии связи между 1 и 3 узлами моделируемой сети рассчитывается по формуле:
Кг-13 = Кг1 х Кг1_2 х КГ2 х КГ2-3 х Кг3 , (1)
где Кг1, Кг2, Кгз - коэффициенты готовности соответствующих узлов; Кг1_2, Кг£-з -коэффициенты готовности линий связи между узлами.
Принимая Кг1 = Кг2 = Кгз = Кг-у, а Кг1_2 = Кг2_з = Кг_/, формулу коэффициента готовности формализованной топологии сети можно записать как
Кг-13 = Кг-у х Кг-г . (2)
Коэффициент готовности оборудования на узле сети рассчитывается в с учетом времени на внеплановое техническое обслуживание оборудования (связанное с его отключением) и времени на аварийное восстановление работоспособности:
Кг =-^-, (3)
Tmtbf + (Тто + Твосст)
где Tmtbf _ среднее время наработки на отказ; Тто - время на техническое обслуживание оборудования; Твосст - время на аварийное восстановление работоспособности (ремонт).
В рассматриваемой модели рассматриваются коэффициенты готовности следующих элементов: линии связи, магистрального маршрутизатора, ПАК «ФПСУ-IP» и влияния угроз информационной безопасности. Коэффициенты готовности телекоммуникационного оборудовании определены на основе данных, заявленных производителем (время наработки на отказ) [3, 4], и статистических данных за период 2006-2010 гг. Сбербанка России ОАО (количество отказов и время, затраченное на восстановление работоспособности оборудования).
Коэффициент готовности линии связи между узлами сети Кг-1 принимается равным Кг-г=0,999.
Коэффициент готовности маршрутизатора Cisco рассчитывается на основании следующих данных [3]: среднее время наработки на отказ для платформы и интерфейсных карт составляет Tmtf-r = 7 лет = 61320 ч; время на ежегодное техническое обслуживание (необходимо отключении оборудования) Тто-Г = 4 ч х 7 лет = 28 ч; время на аварийное восстановление работоспособности в случае непредвиденного отказа (по статистическим данным 1-2 раза за срок службы, для моделирования принимается 2 раза) Твосст-Г = = 16 ч х 2 = 32 ч. По (3) получим:
Кг-r =_61320_= 0,99902.
г r 61320 + (28 + 32)
Коэффициент готовности ПАК «ФПСУ-IP» складывается из следующих данных [4]: среднее время наработки на отказ платформы Tmtb—f = 3 года = 26280 ч; время на аварийное восстановление работоспособности (по статистическим данным 1 раз за срок службы) Твосс— = 8 ч. По (3) получим:
= 26280 = 0,9997. г f 26280 + 8
Влияние угроз информационной безопасности на коэффициент готовности телекоммуникационной сети сводится к появлению на каждом узле сети виртуального элемента blackbox. Коэффициент неготовности элемента blackbox представляет собой произведение вероятности возникновения угрозы информационной безопасности (P) на коэффициент неготовности реализованной угрозы (Кг-у), отсюда получаем коэффициент готовности
Кг-иб:
Кг-иб = 1 _(1 _Кг-у)х Р . (4)
Вероятность возникновения угрозы информационной безопасности для финансового учреждения Российской Федерации с активами-нетто более 1 млрд. руб. в течение года составляет P = 0,07728 [2, 5]. Для целей моделирования примем время восстановления после реализованной угрозы информационной безопасности Твосст = 48 ч. Таким образом, (3, 4):
8760
Кг-у =-= 0,99455; Кг-иб = 1 _ (1 _ 0,99455) х 0,07728 = 0,99958.
г у 8760 + 48 г иб
Соответственно, для трех описанных выше вариантов оборудования на узлах сети коэффициент готовности будет рассчитываться по следующим формулам:
1. Основное оборудование узлов связи - маршрутизатор, дополнительное оборудование отсутствует, влияние угроз информационной безопасности не рассматривается: Кг_у = Кг_г (5); подставляя (5) в (2), получаем
Кг1_13 = 0,999023 х 0,9992 = 0,99507 .
2. Основное оборудование узлов связи - маршрутизатор, дополнительное оборудование отсутствует, рассматривается влияние угроз информационной безопасности:
Сг_ид (6); подставляя (6) в (2), получаем
Кг—у — Кг_г X Кг
Кг2_13 — 0,99863 X 0,9992 — 0,99381.
3. Основное оборудование узлов связи — маршрутизатор, дополнительное оборудование — ПАК «ФПСУ-1Р», использование данного оборудования приводит к парированию рассматриваемых угроз информационной безопасности: Кг_у — Кг_г * Кг_f (7); подставляя (7) в (2), получаем
Кг3_13 — 0,998723 х 0,9992 — 0,99417.
Таким образом, использование средств защиты информации (ПАК «ФПСУ-1Р»), несмотря на снижение коэффициента готовности формализованной топологии по сравнению с установкой только маршрутизатора на узле связи, дает прирост коэффициента готовности в свете парирования угроз информационной безопасности.
Рассмотрим влияние вероятностных составляющих виртуального элемента ЫаскЬох (вероятность возникновения угрозы и время восстановления) на общий коэффициент готовности формализованной топологии телекоммуникационной сети. Для оценки влияния построен график зависимости коэффициента готовности линии связи от изменяющихся величин. Для моделирования влияния указанных выше факторов построим два графика изменения коэффициента готовности формализованной топологии для следующих условий (рис. 3):
1. Изменяется вероятность возникновения угрозы информационной безопасности (Р).
2. Изменяется время восстановления после реализованной угрозы информационной безопасности (Тв).
Остальные факторы, влияющие на коэффициент готовности формализованной топологии, будем считать стабилизированными.
Зависимость -ЙГг_1з от Р и Тв
Кт 0,9944
0,9942
0,994
0,9938
0,9936
0,9934
0,9932
0,993
0,04 0,05 0,06 0,07 0,08 0,09 0,1 0,11 0,12 Р 24 30 36 42 48 54 60 66 72 Тв,ч
Рис. 3. Зависимость коэффициента готовности сети от вероятности возникновения угрозы информационной безопасности и времени восстановления после реализованной угрозы
Примем диапазоны изменения величин Р и Тв размере 50% от расчетного в большую и меньшую стороны. Полученный график свидетельствует о большем влиянии на итоговый коэффициент готовности сети вероятности возникновения угрозы информационной безопасности, нежели времени, затрачиваемого на восстановление работоспособности после реализованной угрозы.
■^Кг(Тв)
Кг(Р)'Л
С практической точки зрения, полученные результаты говорят о том, что с точки зрения повышения коэффициента готовности телекоммуникационной сети рационально стремиться минимизировать риски возникновения угроз информационной безопасности, чем добиваться снижения времени, затрачиваемого на восстановление работоспособности сети после инцидента. Помимо описанного в статье повышения коэффициента готовности рассматриваемой телекоммуникационной сети, описанный подход позволяет снизить финансовые и репутационные риски, связанные с инцидентами информационной безопасности.
Литература
1. ГОСТ 27.002-89 Надежность в технике. Основные понятия. Термины и определения. - М.: Стандартинформ, 1990. - 24 с.
2. Richardson R. CSI Computer Crime and Security Survey 2008 / R. Richardson. -CSI, 2009. - 31 p.
3. Одом Ш. Маршрутизаторы CISCO / Ш. Одом, Х. Ноттингем. - М.: Кудиц-Образ, 2003. - 528 с.
4. Руководство администратора ПАК «ФПСУ-IP». - М.: ООО «Фирма «Амикон», 2006. - 18 с.
5. Глобальное исследование утечек. Первое полугодие 2009 [Электронный ресурс]. -Режим доступа: http://infowatch.ru/threats_and_risks/analytical_reports/2811/, свободный (дата обращения: 11.02.2010).
Митрохин Валерий Евгеньевич
Доктор техн. наук,профессор,зав. каф. систем передачи информации Омского государственного
университета путей сообщения (ОмГУПС),г. Омск
Тел.: (381-2) 31-06-94
Эл. адрес: mitrokhin@list.ru
Рингенблюм Павел Генрикович
Аспирант каф. системы передачи информации ОмГУПС,г. Омск
Тел.: (381-2) 27-96-71
Эл. адрес: win32conficker@gmail.com
V.E. Mitrokhin, P.G. Ringenbljoum
Influence of threats of informational security on availability of a telecommunication network with linear topology
Availability - one of the major complex metrics of reliability. Besides technical factors it is influenced also by threats of informational security. Influence of threats of informational security on availability of a telecommunication network is considered.
Keywords: telecommunications, information security, reliability, availability.
